Herstellen einer Verbindung mit einem Azure Database for PostgreSQL-Flexible Server mithilfe der Konnektivitätsmethode des privaten Zugriffs

GILT FÜR: Azure Database for PostgreSQL – Flexible Server

Ein Azure Database for PostgreSQL-Flexible Server ist ein verwalteter Dienst, mit dem Sie hochverfügbare PostgreSQL-Server in der Cloud ausführen, verwalten und skalieren können. In dieser Schnellstartanleitung erfahren Sie, wie Sie mithilfe des Azure-Portals eine Azure Database for PostgreSQL-Flexible Serverinstanz in einem virtuellen Netzwerk erstellen.

Wenn Sie über kein Azure-Abonnement verfügen, können Sie ein kostenloses Azure-Konto erstellen, bevor Sie beginnen.

Melden Sie sich auf dem Azure-Portal an.

Melden Sie sich beim Azure-Portal an. Geben Sie Ihre Anmeldeinformationen ein, um sich beim Portal anzumelden. Die Standardansicht ist Ihr Dienstdashboard.

Erstellen eines flexiblen Azure Database for PostgreSQL-Servers

Sie erstellen eine Azure Database for PostgreSQL-Flexible Serverinstanz mit einigen definierten Compute- und Speicherressourcen. Der Server wird in einer Azure-Ressourcengruppe erstellt.

Führen Sie die folgenden Schritte aus, um eine Azure Database for PostgreSQL-Flexible Serverinstanz zu erstellen:

1. Suchen Sie im Portal nach Azure Database for PostgreSQL-Server, und wählen Sie die Option aus:

   

2. Wählen Sie Hinzufügen.

4. Geben Sie auf der Registerkarte Grundlagen das Abonnement, die Ressourcengruppe, die Region und den Servernamen ein. Mit den Standardwerten wird dadurch eine Azure Database for PostgreSQL-Flexible Serverinstanz von Version 12 mit allgemeinem Preisniveau mit 2 vCores, 8 GiB RAM und 28 GiB-Speicher bereitgestellt. Sicherungen werden sieben Tage lang aufbewahrt. Sie können die Workload Entwicklung verwenden, um standardmäßig einen günstigeren Tarif festzulegen.

   

5. Geben Sie auf der Registerkarte Grundlagen einen eindeutigen Administratorbenutzernamen und ein Administratorbenutzerkennwort ein.

   

6. Wechseln Sie zur Registerkarte Netzwerk, und wählen Sie Privater Zugriff aus. Nach der Erstellung des Servers kann die Verbindungsmethode nicht mehr geändert werden. Wählen Sie Neues virtuelles Netzwerk erstellen aus, um ein neues VNet namens vnetenvironment1 zu erstellen. Wählen Sie OK aus, nachdem Sie den Namen des virtuellen Netzwerks und die Subnetzinformationen angegeben haben.

   

7. Klicken Sie auf Überprüfen und erstellen, um die Konfiguration Ihrer Instanz von Azure Database for PostgreSQL-Flexible Server zu überprüfen.

8. Wählen Sie Erstellen aus, um den Server bereitzustellen. Die Bereitstellung kann einige Minuten dauern.

9. Warten Sie, bis die Bereitstellung erfolgreich abgeschlossen wurde.

   

10. Wählen Sie Zu Ressource wechseln aus, um die Seite Übersicht des Servers anzuzeigen.

Erstellen eines virtuellen Azure Linux-Computers

Da sich der Server in einem virtuellen Netzwerk befindet, können Sie nur von anderen Azure-Diensten eine Verbindung mit dem Server herstellen, die sich im selben virtuellen Netzwerk befinden. Erstellen Sie eine Linux-VM, um eine Verbindung mit dem Server herzustellen und ihn zu verwalten. Die VM muss in derselben Region und demselben Abonnement erstellt werden. Der virtuelle Linux-Computer kann als SSH-Tunnel verwendet werden, um Ihre Azure Database for PostgreSQL-Flexible Serverinstanz zu verwalten.

1. Wechseln Sie zu Ihrer Ressourcengruppe, in der der Server erstellt wurde. Wählen Sie Hinzufügen.

2. Wählen Sie Ubuntu Server 18.04 LTS aus.

3. Stellen Sie auf der Registerkarte Grundlagen unter Projektdetails sicher, dass das richtige Abonnement ausgewählt ist, und wählen Sie dann Neu erstellen für „Ressourcengruppe“ aus. Geben Sie als Namen myResourceGroup ein.

   

4. Geben Sie unter Instanzdetails myVM als Namen für den virtuellen Computer ein und wählen Sie dieselbe Region wie Ihre Azure Database for PostgreSQL-Flexible Serverinstanz aus.

   

5. Wählen Sie unter Administratorkonto die Option Öffentlicher SSH-Schlüssel aus.

6. Geben Sie in Benutzername die Zeichenfolge azureuser ein.

7. Für Öffentliche SSH-Schlüsselquelle belassen Sie die Voreinstellung Neues Schlüsselpaar generieren, und geben Sie dann myKey für den Schlüsselpaarnamen ein.

   

8. Wählen Sie unter Regeln für eingehende Ports>Öffentliche Eingangsports die Option Ausgewählte Ports zulassen aus, und wählen Sie dann SSH (22) und HTTP-(80) aus der Dropdownliste aus.

   

9. Wählen Sie die Seite Netzwerk aus, um das virtuelle Netzwerk zu konfigurieren. Wählen Sie als virtuelles Netzwerk das Netzwerk vnetenvironment1 aus, das Sie für den Datenbankserver erstellt haben.

   

10. Um ein Subnetz für den Server zu erstellen, wählen Sie Subnetzkonfiguration verwalten aus.

    

11. Fügen Sie das neue Subnetz für die VM hinzu.

    

12. Schließen Sie die Seite, nachdem das Subnetz erfolgreich erstellt wurde.

    

13. Klicken Sie auf Überprüfen + erstellen.

14. Klicken Sie auf Erstellen. Wenn das Fenster Neues Schlüsselpaar generieren geöffnet wird, wählen Sie Privaten Schlüssel herunterladen und Ressource erstellen aus. Ihre Schlüsseldatei wird als myKey.pem heruntergeladen.

    Wichtig

    Notieren Sie sich den Speicherort, in den die .pem-Datei heruntergeladen wird. Sie benötigen den Pfad zu diesem Speicherort im nächsten Schritt.

15. Wenn die Bereitstellung abgeschlossen ist, wählen Sie Zu Ressource wechseln aus, um die Seite Übersicht für den virtuellen Computer anzuzeigen.

16. Wählen Sie die öffentliche IP-Adresse aus, und kopieren Sie sie in die Zwischenablage.

    

Installieren von PostgreSQL-Clienttools

Erstellen Sie mithilfe von Bash oder PowerShell eine SSH-Verbindung mit der VM. Öffnen Sie an Ihrer Eingabeaufforderung eine SSH-Verbindung mit Ihrem virtuellen Computer. Ersetzen Sie die IP-Adresse durch die Ihres virtuellen Computers, und ersetzen Sie den Pfad zur .pem durch den Pfad, in den die Schlüsseldatei heruntergeladen wurde.

ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Tipp

Der von Ihnen erstellte SSH-Schlüssel kann bei der nächsten Erstellung einer VM in Azure verwendet werden. Wählen Sie einfach die Option In Azure gespeicherten Schlüssel verwenden für Öffentliche SSH-Schlüsselquelle aus, wenn Sie das nächste Mal einen virtuellen Computer erstellen. Der private Schlüssel befindet sich bereits auf Ihrem Computer, sodass Sie nichts herunterladen müssen.

Sie müssen das Tool „postgresql-client“ installieren, um eine Verbindung mit dem Server herstellen zu können.

sudo apt-get update
sudo apt-get install postgresql-client

Für Verbindungen mit der Datenbank wird SSL erzwungen. Daher müssen Sie das öffentliche SSL-Zertifikat herunterladen.

wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Herstellen einer Verbindung von der Azure-Linux-VM mit dem Server

Nachdem Sie das Clienttool psql installiert haben, können Sie jetzt aus Ihrer lokalen Umgebung eine Verbindung mit dem Server herstellen.

psql --host=mydemoserver-pg.postgres.database.azure.com --port=5432 --username=myadmin --dbname=postgres --set=sslmode=require --set=sslrootcert=DigiCertGlobalRootCA.crt.pem

Bereinigen von Ressourcen

Sie haben jetzt einen Azure Database for PostgreSQL-Flexible Server in einer Ressourcengruppe erstellt. Wenn Sie nicht erwarten, dass diese Ressourcen in Zukunft benötigt werden, können Sie sie löschen, indem Sie die Ressourcengruppe löschen, oder Sie können einfach die Azure Database for PostgreSQL-Flexible Serverinstanz löschen. Führen Sie die folgenden Schritte aus, um die Ressourcengruppe zu löschen:

1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.
2. Wählen Sie den Namen Ihrer Ressourcengruppe in der Liste der Ressourcengruppen aus.
3. Wählen Sie auf der Seite Übersicht der Ressourcengruppe die Option Ressourcengruppe löschen aus.
4. Geben Sie im Bestätigungsdialogfeld den Namen Ihrer Ressourcengruppe ein, und wählen Sie Löschen aus.

Nächste Schritte

Herstellen einer Verbindung mit einer Python-App